Jesenný CyberSecurityDay
2024
16.11.2024
Jesenná 5, 040 01 Košice
Prírodovedecká fakulta, UPJŠ
Praktické workshopy vychádzajúce z reálnych skúseností pri riešení počítačových bezpečnostných incidentov. Možnosť sa porozprávať s ľuďmi, ktorí sa profesionálne venujú informačnej a kybernetickej bezpečnosti, spoznať nových ľudí a zasúťažiť o zaujímavé ceny.
Prednáška
Etický heking v praxi
Kevin Seman (IstroSec)
Prednáška predstaví rôzne podoby a role etických hekerov, ktorí pracujú v oblasti ofenzívnej bezpečnosti. Zameria sa na spektrum aktivít, od penetračného testovania, ktoré simuluje kybernetické útoky s cieľom identifikovať slabé miesta v IT infraštruktúrach, až po fyzické prieniky, kde sú testované bezpečnostné opatrenia organizácií na miestach s citlivými dátami. Diskutovať sa bude o nástrojoch, technikách a metodológiách, ktoré títo špecialisti využívajú pri odhaľovaní zraniteľností. Prednáška tiež objasní etické a právne aspekty ich práce a význam ich spolupráce s organizáciami na zlepšovaní bezpečnosti.
Workshops
Kybernetická bezpečnosť očami útočníka
Kevin Seman (IstroSec)
Úroveň: stredná
Workshop ponúka praktický pohľad na kybernetickú bezpečnosť organizácií očami útočníka. Účastníci sa oboznámia s technikami a nástrojmi, ktoré útočníci používajú na hľadanie zraniteľností v systémoch a sieťach. V rámci simulácie expresného penetračného testu budú účastníci krok za krokom vedení cez proces od identifikácie slabých miesť až po návrh riešení. Cieľom workshopu je poskytnúť praktické skúsenosti a vedomosti v oblasti penetračného testovania a predstaviť účastníkom výstupy z penetračného testu.
Bezpečnosť systémov na správu obsahu webových sídel
Michal Copko (SPŠE)
Úroveň: stredná
V rámci workshopu si bližšie priblížime systémy na správu obsahu (CMS) webových sídel. Na workshope si bližšie ukážme bezpečnosť týchto systémov a možnosti ich zneužitia využitím rôznych bezpečnostných zraniteľností. Súčasťou workshopu je aj ukážka jednoduchého útoku na najčastejšie používaný CMS – WordPress.
Bezpečnosť mobilných zariadení
Jakub Mohler (CSIRT-UPJŠ)
Úroveň: nízka
Teoretická časť workshopu sa bude venovať najčastejším útokom na mobilné telefóny vrátane technických detailov a spôsobov ochrany voči nim. V praktickej časti si spoločne s účastníkmi prejdeme kľúčové nastavenia týkajúce sa ochrany súkromia a bezpečnosti na mobilných telefónoch.
Reakcia na kybernetické útoky hrou (Backdoors & Breaches)
Pavol Sokol (CSIRT-UPJŠ)
Úroveň: stredná
Backdoors & Breaches je kooperatívna kybernetická hra simulujúca hrozby, kde „obrancovia“ spolupracujú na odhalení útočných ciest používaných pri napadnutí ich prostredia. Hra kombinuje prvky kartovej hry a klasických rolových hier, čo umožňuje organizáciám aj jednotlivcom naučiť sa o taktikách a nástrojoch používaných pri kyberútokoch a obranách. Tento workshop poskytne príležitosť zoznámiť sa s hrou Backdoors & Breaches, precvičiť reakcie na kybernetické útoky a naučiť sa základy kyberbezpečnosti zábavnou formou.